Video: Очистка ПК от Adware/Malware (Novembre 2024)
La scorsa settimana, il laboratorio indipendente AV-Test ha pubblicato i risultati di uno studio di 18 mesi che ha esaminato il malware che viene distribuito attraverso i motori di ricerca. Il grande pezzo per noi e per i nostri lettori è che Bing ha restituito quasi cinque volte più malware di Google, ma non era ancora il leader secondo AV-Test. Quel titolo è andato al motore di ricerca russo Yandex, che da allora ha sfidato i risultati di AV-Test.
Yandex vuole risposte
In una dichiarazione, Yandex ha posto diverse domande - alcune delle quali sono state fatte eco nei nostri commenti - sulla metodologia di AV-Test. Yandex voleva sapere come AV-Test definiva il malware, perché le dimensioni del campione variavano così drasticamente, come venivano raccolte le informazioni per lo studio e così via.
Yandex ha anche sottolineato che la società di solito non filtra i suoi risultati per malware. "Yandex utilizza la propria tecnologia antivirus proprietaria per proteggere gli utenti da software dannoso", legge un'e-mail dell'azienda. "Yandex contrassegna le pagine Web infette nei risultati di ricerca per informare gli utenti di contenuti non sicuri. Notifichiamo agli utenti solo le possibili conseguenze e non blocchiamo completamente l'accesso alla pagina Web."
Test AV risponde
Il laboratorio di test tedesco ha dichiarato a SecurityWatch di definire siti dannosi come quelli che "diffondono malware noto o mostrano comportamenti dannosi, inclusi siti Web contenenti download drive-by o download diretti di file binari dannosi".
Per quanto riguarda il conteggio dei siti dannosi, AV-Test ha spiegato che utilizzava quattro metodi di verifica. Innanzitutto, tutti i siti sono stati esaminati per comportamenti sospetti, tra cui Javascript offuscato, iframe nascosti e reindirizzamenti insoliti tra le altre cose. I siti che presentavano una di queste funzionalità sono poi entrati nel sistema di analisi dinamica dell'azienda, alla ricerca di comportamenti dannosi, come exploit noti.
Oltre all'analisi dinamica, AV-Test utilizza elenchi di contenuti e siti dannosi noti. "Applichiamo controlli statici estesi sul contenuto del sito Web", ha affermato AV-Test. "Quindi siamo stati in grado di identificare exploit o binari malware già noti in base ai nostri dati."
Come parte del normale test anti-virus, di cui trattiamo abitualmente, AV-Test contrappone software standard contro URL dannosi. Il laboratorio ha quindi integrato questo "test del mondo reale" nello studio. La società ha spiegato che "gran parte degli URL sospetti sono stati testati anche su prodotti antivirus nell'ambito dei nostri regolari test pubblici".
Gli URL sospetti sono stati inoltre sottoposti a controlli incrociati rispetto ad altri database di malware, come Malwaredomainlist e Zeustracker.
Un diverso tipo di test
AV-Test ha anche affrontato il punto di Yandex sulla loro soluzione anti-malware rilevando che il motore di ricerca non è il solo a mettere avvisi vicino a collegamenti sospetti. "La maggior parte se non tutti i motori di ricerca lo fanno in una certa misura", ha detto AV-Test a Security Watch.
"Ma questo non faceva parte di questo studio", ha continuato AV-Test. "Abbiamo testato quanti siti Web dannosi possono entrare nell'indice del motore di ricerca e rimanere lì per un po '." Questa è una distinzione fondamentale, dal momento che in realtà non si rivolge a quale motore di ricerca sia "più sicuro", ma a come i motori di ricerca vengono utilizzati dai cattivi per diffondere malware.
AV-Test ha affermato che per determinare l'efficacia del sistema anti-malware di Yandex, avrebbero dovuto progettare un nuovo studio che ha esaminato quanti siti Web dannosi identificati correttamente dal motore di ricerca. Tale studio dovrebbe anche verificare se gli avvisi sono facili da vedere e interpretati correttamente dagli utenti, quanto velocemente compaiono gli avvisi e quanti falsi positivi compaiono.
Andando avanti
Yandex e AV-Test sembrano impegnarsi in discussioni "amichevoli" sul problema, ma lascia ancora alcune domande senza risposta. Tuttavia, una cosa è assolutamente chiara: gli aggressori utilizzano attivamente l'ottimizzazione dei motori di ricerca per diffondere malware attraverso i risultati dei motori di ricerca.
Il modo in cui i motori di ricerca scelgono di affrontare questo problema dipende da loro e dal loro modello di business. Il fatto è che mentre Yandex può avere altri mezzi per proteggere i suoi utenti, i risultati dannosi sono ancora lì. Lo stesso vale per Google, Bing e gli altri siti dello studio.
La vera minaccia
Un altro punto che molti dei nostri lettori hanno discusso è se questa tattica costituisca o meno una vera minaccia. AV-Test ha riconosciuto che la possibilità che un individuo incontri malware attraverso un motore di ricerca è estremamente bassa, ma non è questo il gioco che gli aggressori stanno giocando. Stanno puntando sul fatto che Google da solo elabora 2-3 miliardi di ricerche al giorno. Ciò aggiunge circa 50.000 risultati dannosi al giorno, in tutto il mondo. Come di solito accade con gli attacchi di malware, non riguarda te, ma i numeri.
Inoltre, AV-Test ha notato che molti di questi siti dannosi utilizzano tecniche di ottimizzazione dei motori di ricerca (o SEO, per chi è alla moda). Queste sono alcune delle stesse tecniche che aiutano i siti di notizie e i blog a migliorare i risultati della loro ricerca, in modo artificiale o equo, per farsi notare su Google. Questi non sono incontri casuali; sono mirati a risultati pertinenti e attuali nella speranza di colpire quante più vittime possibile.
L'asporto è sempre lo stesso: stai al sicuro, fai clic in modo intelligente e ottieni una sorta di software di sicurezza.